Quid du courrier de mise en conformité RGPD ? – Que faire ?
De nombreuses entreprises ont reçu un courrier de mise en conformité RGPD, par voie postale ou par mail. Ces lettres mentionnent que vous ne respectez pas la réglementation relative à la protection des données personnelles et que vous encourrez des sanctions. S’agit-il d’une arnaque ? D’une escroquerie ?
1- L’origine de l’escroquerie RGPD
L’avènement du Règlement général sur la protection des données dit RGPD a bouleversé la réglementation applicable à la protection des données personnelles. Ces règles sont très contraignantes pour les entreprises qui collectent et traitent ces données, et concernent beaucoup d’entreprises. En effet, la plupart des entreprises collectent et traitent des données à caractère personnel et sont donc soumises au RGPD. Elles sont donc censées à ce titre procéder à leur mise en conformité au RGPD.
Mais l’on sait que beaucoup d’entreprises mal informées et conseillées n’ont pas encore pris les mesures en vue d’une mise en conformité au RGPD. Certaines entreprises malveillantes se servent de ce contexte pour envoyer un prétendu courrier de mise en conformité au RGPD.
Cliquez-ici pour :
2- Contenu du courrier de mise en conformité RGPD
Beaucoup d’entreprises, et notamment des professions médicales libérales (médecins, infirmiers, dentistes) ont reçu des lettres, dont l’objet s’intitule « mise en conformité RGPD », émanant d’entreprises malveillantes, prétendant offrir un service de mise en conformité au RGPD et normes CNIL.
3- L’arnaque RGPD
Attention, ces courriers et courriels émanant d’entreprises qui ne sont pas Avocats sont dans la plupart des cas une escroquerie. Cette pratique a d’ailleurs donné lieu à l’émergence de plusieurs expressions telles que l’arnaque au RGPD, l’escroquerie RGPD, ou l’arnaque à la mise en conformité RGPD.
4- L’arnaque CNIL
L’expression d’ « arnaque CNIL » est issue d’une pratique développée par des entreprises non Avocats à la suite ou préalablement à l’entrée en vigueur du règlement général sur la protection des données dit RGPD.
On parle d’ « arnaque CNIL » ou d’ « arnaque CNIL RGPD », lorsque ces entreprises, en plus de proposer un service de mise en conformité sans aucune réelle prestation, revendiquent aussi être affilié à la CNIL (la Commission Nationale de l’informatique et des libertés).
Cette pratique a d’ailleurs donné lieu à un communiqué de la part de la CNIL elle-même indiquant :
La CNIL a même publié sur son site des exemples réels de courriers d’arnaque mise en conformité RGPD reçus par certaines entreprises et appelle à la plus grande vigilance. Cliquez-ici pour accéder au document de la CNIL regroupant des exemples d’arnaques de courrier de mise en conformité RGPD.
5- Que faire face à ce type de courriers ?
La CNIL recommande de vérifier l’identité de l’entreprise auteur de la lettre de mise en conformité RGPD, et de vous renseigner sur la nature des prestations proposées. Ces entreprises ne sont en tout état de cause pas Avocats. La mise en conformité au RGPD est un travail qui peut s’avérer plus ou moins fastidieux et qui ne peut se résumer à l’échange de certains documents. Elle a notamment pour but d’aboutir à la rédaction d’un document intitulé registre des activités de traitement des données à caractère personnel. Et la rédaction d’un tel document suppose de connaitre avec précision votre activité.
Nous vous recommandons de faire appel à un Avocat pour votre mise en conformité au RGPD. L’Avocat que vous mandaterez pour cette mission se chargera d’effectuer une mise en conformité précise et complète. Faire appel à un Avocat vous offre en outre une protection juridique au cas où votre entreprise subirait un contrôle de la CNIL, ou une plainte de l’un de vos clients. L’Avocat vous informera à l’avance du montant de ces honoraires, qui varient notamment en fonction de l’activité exercée : plus l’activité implique un traitement de données important et plus la mission de mise en conformité sera longue.
Par Me Cohen-Boulakia, Avocat RGPD.